CVE-2008-0290 in DigitalHive
Tóm tắt
Bởi VulDB • 04/06/2026
Nhiều lỗ hổng SQL injection trong Digital Hive 2.0 RC2 và các phiên bản cũ hơn cho phép (1) kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua tham số selectskin tới một chương trình không xác định, hoặc (2) quản trị viên đã được xác thực từ xa thực thi lệnh SQL tùy ý thông qua tham số user_id trong trang gestion_membre.php để gọi base.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.